Unternehmer und Experte für Informationssicherheit

7/2018 – 6/2019

Beratung und Erstellung von Prozessen, Prozessbeschreibungen, Marktanalysen und Unterlagen im Rahmen der Security Initiative (Patch Management). Erstellung von Trainingsunterlagen und Durchführung von Schulungen auf globaler Ebene für verschiedene Manager Rollen.

Cyber Security, IT Service Management (ITSM)

4/2018 – 6/2018

Beratung und Einführung einer Vulnerability Assessment Lösung inkl. Architektur, Prozess Design und globaler Rollout Planung für alle Standorte.

Cyber Security, IT Service Management (ITSM), Ablaufplanung, Manager Entwicklungsbüro für Prozesstechnologie

7/2017 – 3/2018

Konzeption und Überarbeitung des technischen Designs eines Security Operation Centers für die Europäische Zentral Bank. Verbesserung der Vulnerability Assessment & Management Funktionalitäten, Asset Security Configuration Compliance & Management sowie Endpoint Security Funktionalitäten.

Cyber Security Engineer, Cyber Security

1/2014 – 12/2017

Aufbau eines globalen DLP Service nach ITIL, Anforderungsmanagement, Global DLP Rule Release Management, Transfer von Sicherheitsanforderungen in technische Spezifikationen, Erstellung von DLP Trainingsmaterialien und Durchführung von Schulungen. Organisation und Umsetzung des Zugriffsmanagement auf die DLP Infrastruktur. Revisionssichere Dokumentation der Prozessabläufe.

Cyber Security, Business Analyst, ITIL, Requirements Management

1/2013 – 1/2014

Technische Sicherheitsuntersuchung (Vulnerability Assessment) der DMZ Server und ausgesuchter LAN Systeme.
Risiko Analyse der IT Infrastruktur zur Fernwartung von Maschinen. Beratung zur Absicherung der Fernwartung

Cyber Security Engineer, Penetrationstest, Risikoanalyse

4/2012 – 4/2012

Ist Analyse der Informationssicherheit auf organisatorischer und technischer Ebene, Self Assessment & Bewertung der Management Prozesse nach ISO 27001 & SPICE, Vulnerability Assessment ausgesuchter IT-Systeme.

Cyber Security, Auditor, ISO / IEC 27001

1/2012 – 1/2014

Design von globalen Data Leakage Prevention Prozessen, Prozesse zum Rollen Management, DLP Ruleset Change Management, Erstellung von Key Operation Procedure Dokumenten, Business Beratung zur Erstellung von DLP Rules, Stakeholder Management, Design und Einführung einer Risk Assessment Methode.

Cyber Security, Manager Entwicklungsbüro für Prozesstechnologie, Risikoanalyse

10/2011 – 12/2011

Erstellung von Policies zu Security Incident Handling, Vulnerability Management, Data Classification, Server Security, Network Security, Password Security, Malware Protection. Review von Konzepten anderer Team Mitglieder, Beratung zur IT Sicherheit.

Cyber Security, ISO / IEC 27001, ISO/IEC 27002

9/2011 – 1/2012

Rollout Management im zentralen PMO des IT Security Programms bei der Volkswagen AG für 12 Programme und über 1000 Projekte. Erstellung von methodischen Vorgehensweisen, Feststellung der Rollout Readiness, fachliche Beratung der Projektleiter, Organisation und Durchführung einer Konzern internen Sicherheitsmesse.

Informationssicherheit, Projektmanagement, Veranstaltungsmanagement

6/2011 – 9/2011

Implementierung einer IS Risiko Management Methode, Erfassung der Datenobjekte und IS Risiko Bewertung, Maßnahmenvorschläge zur Verbesserung des Know How Schutzes, Schwachstellen Analyse der DMZ Systeme.

Cyber Security, Knowledge Management, Risikomanagement

1/2011 – 12/2011

Release Management von Applikationen zum IT Risk Management, Rollen Management, Penetration Testing Management, Business Intelligence und Asset Management. Koordination der Software Entwicklerteams und Vorbereitung von Investitionsentscheidungen.

Informationssicherheit, Business Analyst, Release-Management, Risikomanagement

1/2010 – 12/2010

Schwachstellen Analyse der DMZ Systeme, Beratung zu Sicherheitsthemen für IT Outsourcing, Bedrohungsanalysen und Risikobewertung, Information Security Policy nach ISO 27001, Istaufnahme der Informationssicherheit nach ISO 27001.

IT Service Management (ITSM), Penetrationstest, Auditor, ISO / IEC 27001

4/2007 – 5/2007

Konzeption und Qualitätsprüfung eines Disaster Recovery Plans für alle Rechenzentren innerhalb eines Monats. Durchführung von Interviews mit Managern der Rechenzentren und Erstellung des Handbuchs, das erfolgreich auditiert wurde.

Auditor, Informationssicherheit, IT Service Management (ITSM)

1/2007 – 1/2010

Beratung zu IT Risk Assessment & Management, Support aller Mitarbeiter mit IT Risk Verantwortung weltweit, Beratung zu IT-Security Trainingsprogrammen, Verbesserung der IT Risk Governance Prozesse, Weiterentwicklung der IT Risk Applikationen als Produkt Manager. Erstellung des IT Risk Assessment & Management Reporting auf CIO und Vorstandsebene, Leitung des DISC Divisional Information Security Committee. Projektleitung und Design zur Automatisierung des IT Risk Compliance Reporting mit ALYCE.

Business Analyst, Business Intelligence (BI), Informationssicherheit, It-Governance, PMO, Prozessoptimierung, Risikoanalyse, Risikomanagement, Training - Coaching-Kompetenzen

10/2005 – 5/2006

Konzeptionierung, Erstellung und Durchführung von Schulungen der IT-Sicherheitsverantwortlichen von Philips EMEA 1 & 2 und NXP DACH. Aufbau einer virtualisierten Test Umgebung für Hands on Training. Durchführung von Vulnerability Assessments in einer heterogenen IT-Infrastruktur.

Spezialist Informationssicherheit, Penetrationstest, Schulung / Training (IT)

3/2005 – 4/2007

ISMS Einführung nach ISO27001. Projekt-Koordination (14 Teilprojekte) und Erstellung/Einführung aller Policies, Guidelines und Sicherheitsprozesse. Technische Sicherheitsuntersuchung der IT-Landschaft, Vorbereitung zur Zertifizierung der Prototypensicherheit nach VDA und Konzeption eines datenbankgestützten Tools zum dauerhaften Betrieb eines ISMS (GRC).

ISO / IEC 27001, Projektmanagement, Risikomanagement, Spezialist Informationssicherheit

4/2003 – 4/2005

IT-Sicherheitsmanagement, Erstellung und Einführung von Policies & Guidelines, Aufbau und Betrieb eines lokalen CERT für alle Sites von Philips Medical in Deutschland, Security Patch Management, Implementation und Betrieb von Security Systemen, Vulnerability Management, Integration von Sicherheitsprozessen in bestehende Geschäfts- und IT Support Prozesse. Aufbau und Durchführung eines Security Training & Awareness-Programms. Unterstützung des globalen Philips CERT. Absicherung und Härtung von Medizinsystemen wie X-Ray und Intensiv Medizin Monitor Systeme.

IT-Sicherheitsberater, Informationssicherheit, Prozessoptimierung, Schulung / Training (IT)